취약한 항목 및 정정 작업에서 할당 제거

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 본인이나 그룹에 잘못 할당되었을 수 있다고 판단되는 취약한 항목(VIT) 및 정정 작업 기록에서 직접 취약한 항목의 할당 대상할당 그룹 필드를 지울 수 있습니다.

    개요

    v16.5부터 정정 소유자는 및 애플리케이션 취약성 대응 애플리케이션의 할당 해제 버튼을 취약성 대응 사용하여 재할당을 위해 기록을 업데이트할 수 있습니다.

    사용 케이스

    VI가 정정 범위 내에 있지 않다고 판단되거나 기록이 사용자 또는 그룹에 잘못 할당되었다고 생각되는 경우 취약한 항목 및 정정 작업 기록의 할당 대상할당 그룹 필드에서 자신 또는 그룹을 제거할 수 있습니다.

    모듈 할당 해제

    할당 해제 버튼은 종결 또는 해결됨 상태가 아닌 다음 기록에 표시됩니다.
    • 클래식 환경과 취약성 대응 작업 공간 모두의 정정 작업(VUL). 이 기능으로 정정 작업이 업데이트되면 연결된 모든 VI의 할당 대상할당 그룹 필드도 지워집니다.
    • 클래식 환경과 취약성 대응 작업 공간 모두의 취약한 항목(VIT).
    • 애플리케이션 취약 항목(AVIT)입니다.

    UI 버튼을 사용하거나 수동으로 업데이트하는 모든 기록은 해당 모듈 아래의 할당되지 않은 모듈에 표시됩니다.

    UI 작업을 사용하여 기록을 재할당하는 방법에 대한 자세한 내용은 다음 문서를 취약한 항목에서 할당 제거참조하십시오Unassigned.

    벌크 편집

    목록에서 여러 VI에 대한 할당 필드를 지울 수 있습니다. VI를 선택하고 벌크 편집을 선택한 후 표시되는 대화 상자에서 할당 해제 확인란을 선택합니다.

    시스템 속성 및 알림

    sn_vulc.vulnerability_admin 역할이 있는 관리자인 경우 기록에서 할당 해제 를 클릭하면 기본적으로 sn_vul.unassign_vr.approval_required 시스템 속성이 승인 플로우를 트리거하고 검토 상태의 상태 변경 승인 기록을 생성하며 승인자에 대한 승인 요청이 발생하여 내 승인 목록에 표시됩니다.

    주:
    취약성 관리자는 시스템 속성을 false로 설정하여 sn_vul.unassign_vr.approval_required 승인 프로세스를 비활성화할 수 있습니다.
    • 승인자가 요청을 sn_vul.default_assignment_group 승인하면 할당 대상할당 그룹 필드를 지우고 할당 유형 필드를 미할당으로 채웁니다. 취약성 관리자는 할당 필드를 지우고 특정 그룹을 할당하도록 시스템 속성의 값을 sn_vul.default_assignment_group 변경할 수 있습니다. 예를 들어 사용자가 기록에서 할당 해제 를 클릭하고 검토를 위해 특정 그룹으로 리디렉션하려는 경우 시스템 속성의 값 필드에 선택한 그룹의 시스템 ID를 추가할 수 있습니다.
      주:
      이 값을 변경하면 할당되지 않은 모든 VI, AVIT 및 CVIT 에 대한 알림이 지정한 그룹으로 전송됩니다.
    • 승인자가 요청을 거부하면 메모 탭에 거부 사유가 표시됩니다.

    또는 특정 그룹에 대해 구성되지 않은 경우 sn_vul.default_assignment_group 기본적으로 할당되지 않은 알림 사용자 그룹에 추가한 사용자는 기록이 할당되지 않을 때 경보를 받습니다. sn_vul.default_assignment_group 시스템 속성은 이 그룹에 대한 알림을 결정합니다.

    할당 유형( 수동, 규칙 또는 미할당)은 VI 기록 및 목록 뷰에서 사용할 수 있습니다. 할당되지 않은 할당 유형은 기능의 시스템 속성에 의해 할당 대상할당 그룹 필드가 지워진 후 기록에 표시됩니다.

    이 기능에 대해 예약된 작업으로 담당 규칙 모니터링

    일일 예약 작업은 할당되지 않은 할당 유형으로 전환될 때의 기록을 계산합니다. 이 개수로 취약성 분석가는 할당되지 않은 VI 수가 더 많은 할당 규칙을 기반으로 수행되지 않을 수 있는 할당 규칙을 모니터링하고 조정할 수 있습니다.

    Reassignment count for assignment rules 예약된 작업은 매일 실행되며 특정 할당 규칙에 대해 이 기능에 의해 할당되지 않은 총 VI 수를 게시합니다.

    이 작업으로 수집된 개수는 취약 항목 및 및 애플리케이션 취약성 대응에 대한 취약성 대응 고유 할당 규칙에 적용됩니다. 개수는 각 모듈의 각 담당 규칙 목록에 할당 규칙에 따라 표시됩니다.

    이 작업은 수동으로 할당되지 않은 모든 기록도 계산합니다. 수동 개수와 이 기능으로 수집된 개수는 모두 취약성 할당 규칙 목록의 두 개 열 Reassignment count - manual items (및 Reassignment count - unassigned items.

    1. 취약성 관리자가 이러한 개수를 보려면 다음으로 이동합니다. 취약성 대응 > 관리 > 담당 규칙.
    2. 목록의 오른쪽 상단에 있는 기어 아이콘을 클릭하고 , 및 Reassignment count - unassigned items 표시를 선택합니다Reassignment count - manual items.
    3. 원래 규칙에 의해 할당되었지만 이후에 자동 또는 수동으로 재할당된 모든 VI에는 목록 뷰의 원래 규칙에 대한 참조가 포함됩니다.

    다음 예는 두 가지 할당 규칙의 재할당 횟수를 보여줍니다.

    취약성 대응 VIT에 대한 두 가지 할당 규칙의 재할당 횟수입니다.